Prancis sekali lagi menjadi korban serangan siber besar-besaran. Kasus tersebut terungkap di France 2 pada Kamis malam, sebelum dikonfirmasi oleh Kementerian Kesehatan keesokan harinya. Data administrasi 15 juta orang Prancis bocor pada akhir tahun 2025 akibat peretasan yang menargetkan Cegedim, perangkat lunak yang digunakan oleh dokter. Sekitar 40% praktisi yang menggunakan program ini, atau sekitar 1.500, menjadi sasaran, menurut perusahaan. Bahkan lebih sensitif daripada rincian kontak, anotasi yang dimasukkan dokter dari hampir 170.000 pasien, yang berisi informasi yang sangat tepat tentang kesehatan atau situasi pribadi mereka, juga ditemukan di alam liar.
Sayangnya, insiden serius ini bukan yang pertama dan menambah daftar panjang kebocoran data dan pelanggaran keamanan yang mengkhawatirkan dalam beberapa bulan dan minggu terakhir. Apakah Perancis sudah menjadi saringan digital? Garis waktu terkini sungguh mencengangkan. “Tidak ada hari berlalu tanpa terjadinya serangan dan banyak orang menjadi korban,” kata ketua Komite Urusan Luar Negeri, Pertahanan dan Angkatan Bersenjata, Senator Cédric Perrin (LR), pada hari Jumat.
Bulan lalu, Urssaf-lah yang mengidentifikasi akses palsu, dengan kemungkinan pengungkapan data tertentu pada 12 juta karyawan. Pada bulan yang sama, konsultasi ilegal terhadap File Rekening Bank Nasional (Ficoba), yang berisi informasi mengenai rincian bank, ditemukan. 1,2 juta orang Perancis mungkin terkena dampaknya.
Data dari anggota parlemen di alam bebas
Pada bulan Januari, CNIL (Komisi Nasional untuk Teknologi Informasi dan Kebebasan) mengirimkan peringatan kepada kami dengan mengenakan denda sebesar 5 juta euro kepada operator France Travail, karena sistem informasinya yang rusak. Pada tahun 2024, pelanggaran data telah mengungkap informasi pribadi hampir 36,8 juta orang.
Infiltrasi sensitif lainnya terjadi pada bulan Desember: peretas telah mengekstrak file dari catatan kriminal. Pelayanan pemerintah bukanlah satu-satunya sasaran. Pada bulan November, Eurofiber France, pemain kunci dalam serat optik dan hosting data, mengaku menjadi korban peretasan sistemnya. Gelombang peretasan juga melanda database federasi olahraga musim dingin ini. Dan terkadang organisasi yang cukup sensitif seperti Federasi Pemburu Nasional, atau pada musim gugur Federasi Olahraga Menembak Prancis. Bagi beberapa pemegang izin, pencurian data ini mengakibatkan perampokan dengan sasaran senjata api.
Parlemen sendiri pun tidak luput dari hal ini. Rilisnya data pribadi para deputi atau pejabat tertentu di Majelis Nasional pada awal bulan mengguncang Palais Bourbon. Yaël Braun-Pivet kemudian mencela fakta “sangat serius”.
“Tidak ada hari tanpa serangan,” ketua komite pertahanan memperingatkan
Masalah ini mendapatkan momentum di kalangan perwakilan nasional dalam beberapa hari terakhir. Cédric Perrin baru-baru ini menantang pemerintah dalam pertanyaan terkini pada hari Rabu lalu. “Ini bukan lagi sekedar masalah keamanan siber, namun menjadi tantangan ketahanan bagi seluruh masyarakat,” ujarnya melalui mikrofon.
Sebagai tanggapan, Kementerian Dalam Negeri, Laurent Nuñez, meyakinkan bahwa “kekhawatiran” tersebut “dipertimbangkan di tingkat tertinggi” dan bahwa berbagai kementerian menanggung konsekuensi dari tindakan jahat yang terjadi dalam beberapa bulan terakhir. “Pelajaran besar yang kami peroleh dari kejadian ini adalah untuk memperkuat dan melangkah lebih jauh dalam mengamankan sistem informasi kami,” tegas mantan Prefek Polisi Paris.
Namun, rasa lelah mulai menjalar ke jajaran Senat, terutama di kalangan anggota parlemen yang terlibat dalam isu keamanan siber tersebut. Misalnya, ketika Cédric Perrin mengatakan dia puas dengan publikasi Strategi Keamanan Siber Nasional 2026-2030 baru-baru ini, dia ingat bahwa Strategi Keamanan Siber Nasional “masih perlu diterapkan”. Senator mengingatkan bahwa ketahanan infrastruktur juga harus dicapai dengan sumber daya anggaran. Selama RUU pendanaan tahun 2025, ketua komite berjuang untuk menolak pemotongan dana untuk Viginum dan Anssi (Badan Keamanan Sistem Informasi Nasional).
Keterlambatan yang akan ‘dibayar’ hari ini
“Mengenai strategi data, yang sudah bertahun-tahun tidak ada, kami menanggung konsekuensinya hari ini,” keluh Catherine Morin-Desailly (Centrist Union). Senator Seine-Maritime, yang merupakan bagian dari dewan parlemen CNIL, telah menangani masalah ini selama sekitar lima belas tahun. Interogasi pos yang dilakukannya baru-baru ini kepada Presiden Republik musim panas lalu tidak dijawab. “Peningkatan keterampilan dalam pelatihan siber dan ketahanan siber harus menjadi prioritas utama. Pihak eksekutif harus membuat rencana kesadaran yang besar, menjadikannya isu nasional yang besar. Kita masih belum memiliki kerangka legislatif dan mobilisasi operasional sehingga perusahaan, komunitas, dan infrastruktur yang berbeda-beda dapat berada dalam kondisi yang baik,” ia memperingatkan.
“Kami tertinggal dalam segala hal, dan kami telah membuat pilihan yang buruk dengan mempercayakan data kepada tuan rumah non-Eropa. Tidak ada kemauan politik untuk pergi ke sana selama empat atau lima tahun,” lanjutnya. Senator mencontohkan UU Sren (mengamankan dan mengatur ruang digital). Hampir dua tahun setelah diberlakukan, keputusan penerapan mengenai perlindungan data sensitif terhadap otoritas publik negara ketiga yang tidak disahkan oleh undang-undang Uni Eropa masih belum memadai.
RUU keamanan siber telah diblokir selama berbulan-bulan
Anggota parlemen lainnya juga memberikan peringatan pada awal bulan ini tentang transposisi arahan penting Eropa di bidang keamanan siber, khususnya arahan “NIS 2” pada Desember 2022. Inilah tujuan keseluruhan dari arahan tersebut. RUU “yang berkaitan dengan ketahanan infrastruktur penting dan penguatan keamanan siber”.
Naskah ini, yang diajukan pada Oktober 2024, diadopsi oleh Senat pada Maret 2025 dan kemudian dibahas di komite Majelis Nasional pada September lalu. Namun, prosesnya terhenti. Pasal 16 bis, yang dimasukkan ke Senat melalui amandemen Olivier Cadic (Centrist Union), merupakan salah satu blok. Ketentuan tersebut memberikan perlindungan enkripsi dalam undang-undang. Ini akan melarang persyaratan apa pun bagi pengirim pesan instan untuk memasang perangkat pintu belakang. “Kunci dekripsi utama” ini memang sengaja dapat melemahkan keamanan.
Namun pasal tersebut mendapat tentangan dari berbagai badan intelijen, menurut senator yang terkena dampaknya awal bulan ini, bersama Wakil Philippe Latombe (Modem), ketua pansus RUU ini. Konferensi pers tersebut bertajuk ‘Peringatan risiko besar terhadap keamanan digital Prancis’.
“Harus ada keinginan untuk menghentikan tren serangan komputer ini, untuk “mengejar para penyerang dunia maya di mana pun mereka berada,” argumen sang senator. “Apa yang kami harapkan adalah kami memilih teks ini. Ini adalah proyek mendasar untuk keamanan siber,” Catherine Morin-Desailly juga menekankan.
“Ini adalah topik yang sangat sulit untuk ditangani,” Presiden Cédric Perrin mengakui. “Kita perlu mempertimbangkan kompleksitas ini, melihat apa yang mungkin dilakukan secara teknis dan kemudian membuat undang-undang dengan cerdas.”
